KaliteFòmasyon salklas
ENSKRI

FÈ 613 Fòmasyon nan Gurgaon

Deskripsyon

Odyans & avètisman

Plan kou

Orè & Frè

sètifikasyon

Taye ak fèb Corporate Web App / sit entènèt - Fòmasyon Fòmasyon

Malveyan ki koron òdinatè Desktop ka divilge kalifikasyon FTP oswa kalifikasyon administratè. Kalifikasyon sa yo ka itilize pou jwenn aksè nan sèvè wèb la, sit entènèt, e menm lòt resous nan rezo yon konpayi an. Kou sa a gen entansyon imite aksyon yo nan yon okipan eksplwate feblès nan sekirite rezo san yo pa risk abityèl yo. Li enpòtan anpil pou pwoteje done ou ak sistèm kòm atak Hacking ka domaje repitasyon yon konpayi an nan pwen yo ke yo pèdi revni ak kliyan yo.

Objektif

  • Etabli depo modpas anksyeu
  • Tès pou risk nan 'sonje m' 'karakteristik la
  • Konprann done danjere ak sanitizasyon
  • Blind SQL piki
  • Etabli pratik sanitizasyon opinyon
  • Konprann XSS ak kodaj pwodiksyon
  • Re-legalize anvan aksyon kle
  • Tès pou fòs brital otantifikasyon
  • Done Harvest atravè piki.
  • Otomatize atak ak Havij

Gen entansyon Odyans

Si ou te pran kou cod sekirite nan tan lontan an ou ka panse ke sa a pral fè menm bagay la. Pa gen anyen ki ka pi lwen soti nan verite a. Kou sa a se yon apwòch konplètman diferan. Pifò devlopè ap di ou ke si mwen te konnen ki jan Hackers yo te kapab jwenn nan, li se anjeneral fasil ranje. Sa se jis li. Devlopè yo pa janm te eseye kraze nan kòd pwòp yo oswa kòd yon lòt moun nan. Petèt yo pa gen ladrès pou yo fè sa. Èske sa fè yo jis yon moun onèt? Petèt, men nan mond la jodi a ki se pa yon bon bagay men yon bagay trè move. Ou dwe konsyan de bagay ki ka rive ou oswa ou pap kapab pwoteje tèt ou. Entru yo aktyèlman gen li trè fasil yo sèlman bezwen jwenn twou 1 jwenn pous Pwomotè a dwe ploge tout twou yo. Pwomotè a dwe kenbe jiska dat ak dènye menas sekirite yo.Gen kèk devlopè ka diskite ke se pa travay pwomotè a nan sekirite antrepriz la, se sa ki travay depatman sekirite a. Sa se fatra pi. Chak gen yon men nan pwoteje anviwònman an rèstriktirasyon. Chak pataje responsablite sa a. Pandan ke pwen dwèt la ale sou HACKER la ap jwi tèt li ak tout nan pwopriyete entelektyèl ou, enfòmasyon Resous Imèn, oswa nenpòt lòt bagay li ka monetize.Sa a se kou ki fèt konsa si ou konprann lojik lojisyèl ou ka benefisye de kou sa a.

Kou Plan kou Duration: 3 Jou

1. Entwodiksyon

  • Sou kou a ak Otè Tim Pierson
  • Poukisa mwen devlope Tcheke ak redi Sit wèb Corporate ou / WebApp: Yon Pèspektif pwomotè
  • Entwodwi sit entènèt la vilnerab
  • Sèvi ak zouti trè chè Pen tès zouti zouti pwi tankou Firefox / firebug oswa Zouti pwomotè Chrome (vini ak Chrome).
  • Entwodwi yon kèk Ajoute gratis sou Chrome ak Firefox, Èske mwen mansyone yo te gratis?
  • Siveyans ak konpoze demann lè l sèvi avèk yon prokurasyon komen tankou Fiddler, Paros oswa Burp Suite.
  • Modifye demann ak repons nan Fiddler chanje sa ki ale deyò epi ki sa ki vini an anvan navigatè Renders li.
  • Navigatè tou senpleman li Kòd soti nan tèt la nan pati anba a. Pa gen lide ki sa ki bon, move, move oswa otreman.
  • Navigasyon entènèt la se tankou bay chak sit entènèt ou ale nan yon kokiy sou bwat ou!

2. Kriptografik dekripte

  • entwodiksyon
  • Chifreman - Yon definisyon
  • Algorithm chifreman
  • Symmetric ankriptaj
  • Asymetrik ankriptaj
  • Krak tan
  • Règleman Modpas ak poukisa yo tou senpleman pa travay!
  • Pa sèvi ak yon Pawòl Pase tout ankò! Sèvi ak yon fraz Pase Olye de sa!
  • Fèmen
  • Hash Collisions
  • Komen algoritm Hash
  • Siyati dijital - Pwouve ki nou di nou ye.
  • Nivo Sètifika Digital - Li vini desann nan pri!
  • Travay ak Sètifika SSL.
  • Nou kwè sa nou konnen - Vrè Istwa.
  • IPSec - Èske sa rezoud li tout?
  • Piblik kle Enfrastrikti
  • HeartBleed - Ki sa ki nan tout battage a? Èske nou ta dwe pran swen?
  • Laptop ak ankriptif Portable: TrueCrypt - BYOB se isit la oswa se vini!
  • Rezime

3. Kont Jesyon - Kle nan li tout?

  • entwodiksyon
  • Konprann ki jan fòs enpòtan modpas ak vektè atak yo
  • Slide pi renmen m 'nan mond lan
  • Pase kle makak teknik la!
  • Limite karaktè nan modpas
  • Bay (Imèl kalifikasyon) sou kreyasyon kont
  • Enumerasyon kont
  • Refi nan sèvis atravè reset modpas
  • Kòrèkteman sere pwosesis yo réinitialiser
  • Mi nan wont - Offèl sèks Plain
  • Ki jan yo tach yon sit entènèt Tache - Tout moun ta dwe eseye sa a sou Fanmi yo.
  • Etabli depo modpas anksyeu
  • Tès pou risk nan 'sonje m' 'karakteristik
  • Re-otantifikasyon anvan aksyon kle
  • Tès pou fòs brital otantifikasyon
  • Rezime

4. Paramèt Diddling

  • entwodiksyon
  • Idantifye done untrusted nan HTTP paramèt demann
  • Kaptire demann ak lè l sèvi avèk zouti fasil nan manipile paramèt
  • Manipile aplikasyon lojik atravè paramèt
  • Tès pou validite sèvè bò validation, si ou pa fè li, li tankou gen timoun nan grès gade tat la!
  • Konprann modèl obligatwa
  • Egzekite yon atak plasman mas
  • HTTP vèb manipilasyon - Ki sa ki nan yon vèb? Post, Jwenn elatriye Èske yo ka ranplase ou ta dwe etone?
  • Faz tès - Flite ke App tankou yon flite ponpye yon dife ak kawotchou dife l 'yo, Lè sa a, wè si li Hiccups!
  • Rezime

5. Pwoteksyon Kouch Transpò - Sekirite pandan Komite a

  • entwodiksyon
  • Twa objè yo nan pwoteksyon kouch transpò
  • Konprann yon nonm nan atak la presegondè, epi nou tout tonbe viktim nan li chak jou!
  • Pwoteje done sansib nan transpò, ak nan rès.
  • Risk pou voye bonbon sou koneksyon ensekirite
  • Kouman loading fòm login sou HTTP se ki riske
  • Ki sa ki nan solisyon an? Http tout kote? Ki sa ki sou anlè a?
  • Esplwate kontni melanje-mòd
  • HSTS header la
  • Rezime

6. Cross Site Scripting (XSS) - Truth Èske mwen jis fè sa m 'te di

  • entwodiksyon
  • Konprann done untrusted ak sanitizasyon
  • Etabli pratik sanitizasyon pratik - Kenbe li Netwaye ale nan
  • Konprann XSS ak kodaj pwodiksyon
  • Idantifye itilizasyon kodaj pwodiksyon - ak vini tounen soti!
  • 3 kalite XSS, reflete, estoke ak Dom
  • Delivre yon chaj via reflete XSS
  • Tès pou risk pou pèsistan XSSv
  • Lèt X-XSS-Pwoteksyon an
  • Rezime

7. Bonbon - Pa sèlman pou Hansel ak Gretel

  • entwodiksyon
  • Bonbon 101 - Tout sa ou te vle konnen men yo te pè pou yo mande!
  • Sesyon Jesyon - HTTP se tankou yon Pasyan alzayme a - Tankou fim nan, 50 Premye Dat ™!
  • Konprann Http Se sèlman bonbon, ki sa yo epi poukisa nou ta dwe itilize yo?
  • Konprann bonbon an sekirite. Pa gen pa mete grandmas bonbon nan yon bwat bonbon fèmen!
  • Itilize bonbon - Èske nou reyèlman bezwen yo?
  • Mete restriksyon sou aksè bonbon pa chemen - Koulye a, gen yon lide!
  • Redui risk ak ekspirasyon bonbon - Kenbe li kout!
  • Sèvi ak bonbon sesyon pou redui risk
  • Rezime

8. Envestisman Entèn Aplikasyon - Ki sa ki pral sou andedan bèt la

  • entwodiksyon
  • Ki jan yon atakè bati yon pwofil risk sou sit wèb, Asire ou ke ou pa anfòm ke pwofil.
  • Repons sèvè divilgasyon header - Di li tankou li se, oswa se ke se pa sa ou te gen entansyon?
  • Lokalize nan sit entènèt ki riske - Fè Sureur ou se pa youn nan yo
  • HTTP anprent nan serveurs - Detèmine ki sa WebApp ou sit entènèt ap kouri
  • Divilgasyon atravè robots.txt - Di mond lan Ki kote yo pa gade!
  • Risk ki nan sous HTML - Ki sa ki HTML ou ap di Tout moun, si ou konnen li ou pa!
  • Entèn erè mesaj koule - mesaj erè ki di Way twò anpil!
  • Mank kontwòl kontwole sou done dyagnostik - Premye bagay Hackers Eseye se mete devan je a nan Mode dvog
  • Rezime

9. SQL enjeksyon - SQL enjeksyon- Ki sa ki nan yon lòd, Ki sa ki nan Done?

  • Plan
  • Konprann SQL piki
  • Tès pou risk piki - "Sèvi ak zouti trè wo pwi chè tankou Chrome ak FireFox!"
  • Dekouvri estrikti baz done atravè piki
  • Rekòlte done atravè piki. Senpleman enprime soti Schema a tout ant kondisyon ki dwat.
  • Otomatize atak ak Havij
  • Blind SQL piki - Ki jan nonm lan avèg ka toujou jwenn twou
  • Tache app modèl yo
  • Rezime

10. Lakwa Site atak - menm Règleman Orijin. Tout moun elimine li poukisa nou pa ta dwe nou?

  • entwodiksyon
  • Konprann sit kwa sit - Pote Otorite a nan yon itilizatè apwouve
  • Tès pou yon risk kriz sou sit kwa mande
  • Wòl nan anti-falsifikatè marqueur - Yon bagay kèk ki pral ede
  • Tès kwa sou sit fwòd demand kont APIs
  • Monte yon atak Clickjacking - Ki sa ou klike sou de tout fason?
  • Rezime

Tanpri ekri nou nan info@itstechschool.com & kontakte nou nan + 91-9870480053 pou kou a pri & sètifikasyon pri, orè & kote

Voye nou yon demann

sètifikasyon

Pou plis enfòmasyon dous Kontakte nou.


Revi